- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
1
附录 政务信息系统密码应用方案模板
示例
政务信息系统密码应用方案
项目名称:
项目建设单位:
编制日期:
- 13 -
编制说明
1.本应用方案由项目建设单位组织编写并提交。
2.编写要求:
1
()语言规范、文字简练、重点突出、描述清晰、内容全面、附件
齐全;
2 A4 2.5
()采用 幅面,上、下、左、右边距均为 厘米;正文内容仿
1.5
宋四号字, 倍行距;一级标题黑体三号字,二级标题楷体小三号
字,三级标题仿宋四号字,各级标题均加黑;
3
()涉及到的外文缩写要注明全称;
4
()材料内容不得涉及国家秘密。
- 14 -
目 录
一级目录为黑体四号,二级目录为楷体四号,三级目录为仿宋小
四。每级目录缩进两个字符。
- 15 -
1背景
包含系统的建设规划、国家有关法律法规要求、与规划有关的前
期情况概述,以及该项目实施的必要性。
2 系统概述
包含系统基本情况、系统网络拓扑、承载的业务情况、系统软硬
件构成、管理制度等。
其中,系统基本情况包含系统名称、项目建设单位情况 (名称、
地址、所属密码管理部门、单位类型等)、系统上线运行时间、完成
等保备案时间、网络安全保护等级、系统用户情况 (使用单位、使用
人员、使用场景等)等。
系统网络拓扑包含体系架构、网络所在机房情况、网络边界划分、
设备组成及实现功能、所采取的安全防护措施等,并给出系统网络拓
扑图。
承载的业务情况包含系统承载的业务应用、业务功能、信息种类、
关键数据类型等。
系统软硬件构成包含服务器、用户终端、网络设备、存储、安全
防护设备、密码设备等硬件资源和操作系统、数据库、应用中间件等
软件设备资源。
管理制度包含系统管理机构、管理人员、管理职责、管理制度、
安全策略等。
- 16 -
3 密码应用需求分析
结合系统安全风险控制需求,以及 《基本要求》针对本政务信息
系统网络安全保护等级提出的密码应用要求,对系统的密码应用需求
进行分析。
对于密码应用要求在本政务信息系统中不适用的部分,做出相应
的原因说明,并给出替代性措施。
4设计目标及原则
4.1设计目标
提出总的设计目标或分阶段设计目标。
4.2设计原则与依据
包含方案的设计原则、所遵循的依据等,重点是所遵循的密码相
关政策法规要求和 《基本要求》等标准规范。
5技术方案
5.1密码应用技术框架
3
包含密码应用技术框架图及框架说明。技术框架应与第 章“密
码应用需求”对应,根据密码应用需求设计。
5.2 物理和环境安全
描述本层密码保护的对象、采用的密码措施,包含密码子系统组
成和功能、密码产品及其遵循的标准、密码服务、密码算法、密码协
议、密码应用工作流程、密钥管理体系与实现等内容。
5.3 网络和通信安全
- 17 -
5.2
说明同 。
5.4设备和计算安全
说明同5.2。
5.5应用和数据安全
5.2
说明同 。
5.6 密钥管理
描述系统中各密钥全生命周期涉及的密钥管理方案和使用的独
立的密钥管理设备、设施 (若有)。
5.7 密码应用部署
包
文档评论(0)